车路云一体化 抗量子计算密码应用规范

3车路云一体化抗量子计算密码应用规范本文件规定了车路云一体化系统中抗量子计算密码的应用规范，其中包括通用要求、密码应用技术要求、密钥管理技术要求、证书管理技术要求的内容。本文件适用于车路云一体化系统中抗量子计算密码的设计、开发和应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20271-2006信息系统通用安全技术要求GB/T20518-2018信息安全技术公钥基础设施数字证书格式GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25068.1-2020信息技术安全技术网络安全第1部分：综述和概念GB/T40861-2021汽车信息安全通用技术要求GB/T25069-2022信息安全技术术语GB/T29246-2023信息安全技术信息安全管理体系概述和词汇GB/T42829-2023量子保密通信应用基本要求GB/T21053-2023信息安全技术公钥基础设施PKI系统安全技术要求GB44495-2024汽车整车信息安全技术要求GB/T43692-2024量子通信术语和定义DB34/T5158-2025车联网信息安全防护量子密钥数据接口数据元3术语和定义下列术语和定义适用于本文件。3.1车路云一体化系统vehicle-road-cloudintegratedsystem利用新一代信息与通信技术，将人、车、路、云的物理空间和信息空间融合为一体，实现智能网联汽车交通系统的安全、节能、舒适及高效运行的信息物理系统。3.2车载单元on-boardunit车路云一体化系统的基本组成部分，安装在车辆用于实现车辆与外界通信的设备。3.3路侧单元roadsideunit车路云一体化系统的基本组成部分，安装在路端用于实现路端与外界通信的设备。43.4云端单元cloudunit车路云一体化系统的基本组成部分，安装在云端用于实现云端与外界通信的设备。3.5抗量子计算安全quantum-resistantcomputingsecurity利用基于量子力学原理或计算复杂度的密码，确保通信和数据免受量子计算攻击威胁影响的安全领域。4缩略语下列缩略语适用于本文件。PQC：后量子密码(Post-QuantumCryptography)QKD：量子密钥分发(QuantumKeyDistribution)PKI：公钥基础设施(PublicKeyInfrastructure)CA：证书颁发机构(CertificateAuthority)CRL：证书吊销列表(CertificateRevocationList)OCSP：在线证书状态协议(OnlineCertificateStatusProtocol)5通用要求抗量子计算密码主要包括PQC和QKD。以下是车路云一体化系统中抗量子计算密码应满足的通用要求：5.1安全性要求车路云一体化系统中使用的抗量子计算密码应能有效保障车载单元、路侧单元以及云端单元的通信安全和数据安全。5.2适配性要求车路云一体化系统中使用的抗量子计算密码应适配车路云一体化算力、低延迟、高可靠的核心特性以及系统设备多通信协议兼容的需求。5.3实用性要求车路云一体化系统中应优先选用轻量化、工程化落地能力强的抗量子计算密码，综合平衡防护效果、运行性能与部署经济性。5.4合规性要求车路云一体化系统中抗量子计算密码的选型、应用及迁移全流程，应严格遵循相关法律法规及标准，确保技术方案、实施过程及运维管理合法合规。56密码应用技术要求6.1通信安全密码应用要求使用抗量子计算密码保护车路云一体化系统中车载单元、路侧单元以及云端单元进行通信时，应采用抗量子计算密码模块实现通信过程中的安全功能，并满足如下要求：a)车路云一体化系统通信应采用抗量子计算数字签名等密码技术保障通信实体的真实性、消息发送行为的不可否认性；b)车路云一体化系统通信应采用抗量子计算密码算法等密码技术保障通信数据的完整性；c)车路云一体化系统通信应采用具有抗量子计算安全的通信协议建立安全通道保障数据的机密d)车路云一体化系统通信应采用抗量子计算安全的证书，并对所使用证书的有效性和合法性进行校验。6.2数据安全密码应用要求使用抗量子计算密码保护车路云一体化系统中的数据时，应采用抗量子计算密码模块实现系统数据安全，并满足如下要求：a)车路云一体化系统数据安全启动流程应引入抗量子计算数字签名等密码技术，选用签名尺寸较短或验签速度较快的抗量子计算密码，确保系统启动时间满足车路云一体化系统性能指标。b)车路云一体化系统数据的存储应采取抗量子计算密码加密措施，重点防范长期机密性风险，并确保信任根的底层安全性；c)车路云一体化系统数据的传输应采取抗量子计算密码加密措施，重点保障传输过程中的机密性与完整性。7密钥管理技术要求7.1概述车路云一体化系统应制定覆盖抗量子计算密钥全生命周期的密钥管理策略。涉及到密钥体系中的相关密钥应符合如下密钥管理技术要求。7.2密钥生成车路云一体化系统中使用的抗量子计算密钥的密钥长度、密钥格式以及密钥随机性应符合规范要求，应支持密钥生成操作的权限验证功能，防止未授权操作。7.3密钥存储车路云一体化系统中使用的抗量子计算密钥应采用安全模块加密后进行存储，防止非授权访问、修改和替换。7.4密钥分发车路云一体化系统中使用的抗量子计算密钥的分发过程应在抗量子计算安全环境下进行或采用密码技术保护。67.5密钥使用车路云一体化系统中使用的抗量子计算密钥使用应满足如下要求：a)应通过访问控制等安全机制防止抗量子计算密钥被非授权调用，保证密钥使用安全；b)抗量子计算密钥应仅用于指定用途或功能；c)应对抗量子计算密钥泄露的风险进行处置。7.6密钥更新应能根据密钥更新周期进行抗量子计算密钥的更新，并保证密钥更新过程的安全。同时更新抗量子计算密钥需符合7.2密钥生成中的要求。7.7密钥销毁应由具有特定权限的实体执行对抗量子计算密钥进行销毁，并保证销毁过程不可逆。8证书管理技术要求8.1概述车路云一体化系统中抗量子计算安全证书的全生命周期管理流程，应符合GB/T21053-2023中在最小化改动现有PKI系统的前提下，确保抗量子计算证书与传统证书的统一管理。8.2证书注册证书注册时应对输入证书字段的数据进行校验和批准，验证内容包括但不限于：主体标识信息、证书用途、有效期等。8.3证书生成证书生成格式应符合GB/T20518-2018中5.2规定的数字证书格式要求，并明确所采用的抗量子密码标识及加密强度信息，同时新增的扩展字段应遵循标准化扩展语法，确保与现有证书解析模块兼容。8.4证书申请车路云一体化系统应在抗量子计算安全环境下完成证书的申请，包括在线或离线两种方式。8.5证书下载车路云一体化系统应在抗量子计算安全环境下完成证书的下载，包括在线或离线两种方式。8.6证书更新车路云一体化系统应在抗量子计算安全环境下完成证书的更新，包括在线或离线两种方式。8.7证书撤销车路云一体化系统应支持抗量子计算安全证书注销操作，包括人工注销、异常行为注销两种方式：a)人工注销：应支持由V2X/CA业务操作员通过管理终端对证书进行强制注销；b)